如何保证在线支付安全

根据卡巴斯基实验室和B2B International联合举办的《2013年消费者安全威胁》调查，近三分之一的网络用户在网上输入机密数据（包括财务信息）时不检查网站是否是真实的。电子商务无疑好处多多，但它因此也成为网络攻击者的众矢之的。而网上用户对安全的疏忽态度也为攻击者创造了可趁之机。

各大B2C电子商务网站经常在各种节日举办促销活动吸引用户。眼看年关将近，广大网民都计划在年末购物犒劳自己，慰问家人，在欢乐团圆中渡过元旦。各个网站摩拳擦掌，准备迎接客流新高峰。此时很多网络攻击者也潜伏在网络中借机盗取用户信息，网民们在疯狂网购的同时也要保障支付安全。

一种常见的窃取用户账户方式是伪造流行网站，即网络钓鱼。这种方式算不上新鲜事物，而且没有太多技术含量，但一直长盛不衰。因此用户在进行网上交易时，有必要确定网站是真实的。另一种方式是读取键盘信息的木马病毒，对此用户可以打开软键盘，输入账号信息。

自2012年起，卡巴斯基实验室就在针对家庭用户的卡巴斯基安全软件中加入Safe Money技术，保护用户在线支付安全。卡巴斯基独有的Safe Money技术由三部分组成：

信任网址

用户点击一个链接或者在地址栏中手动输入URL访问他们银行或在线支付系统的网站。在网址加载之前，该URL会与卡巴斯基实验室提供的信任网址数据库进行对比。这确保了用户打开的是真实的银行或支付系统的网站，而不是诈骗者的虚假网站。

信任链接

卡巴斯基实验室的数字证书验证服务确认网站是可信的。如果认证不能通过，卡巴斯基Safe Money会阻止对于这个在线支付网站的访问。

信任环境

Safe Money会扫描那些危害到在线银行安全的系统漏洞。

Safe Money还有两个功能保护用户终端设备上机密数据的输入不被拦截：

虚拟键盘，它会显示在用户的屏幕上，并可以通过鼠标控制

安全键盘输入，该功能使用特殊的驱动程序保护物理键盘上的数据输入。